GmSSL

GmSSL은 북경대학교에서 개발한 오픈 소스 암호화 라이브러리로, 중국 국가 암호화 알고리즘, 표준 및 보안 통신 프로토콜에 대한 포괄적인 지원을 제공하며 모바일 장치를 포함한 주요 운영 체제 및 프로세서와 호환되며 다양한 국내 암호화 하드웨어를 지원합니다. 문서에는 기능, 설치 및 사용법이 자세히 설명되어 있습니다.

GmSSL

GmSSL은 북경대학교가 독립적으로 개발한 국내 상용 암호화 오픈 소스 라이브러리로, 국가 암호화 알고리즘, 표준 및 보안 통신 프로토콜에 대한 포괄적인 기능 범위를 달성하고 모바일 단말기를 포함한 주요 운영 체제 및 프로세서를 지원합니다. 및 기타 일반적인 국내 암호화 하드웨어는 기능이 풍부한 명령줄 도구와 여러 컴파일된 언어 프로그래밍 인터페이스를 제공합니다.

주요 기능

다운로드

컴파일 및 설치

GmSSL 3은 cmake 빌드 시스템을 사용합니다. 소스 코드를 다운로드한 후 압축을 풀고 소스 코드 디렉터리에 들어가서 다음을 실행합니다.

make install이 완료되면 GmSSL은 기본 설치 디렉터리에 gmssl 명령줄 도구를 설치하고, 헤더 파일 디렉터리에 gmssl 디렉터리를 생성하고, libgmssl.a, libgmssl.so 및 기타 라이브러리 파일을 라이브러리 디렉터리에 설치합니다.

Visual Studio 환경 컴파일

Visual Studio 명령 프롬프트에서 실행합니다.

주요 기능

암호화 알고리즘

인증서 및 디지털 봉투

SSL 프로토콜

다국어 인터페이스

GmSSL은 하위 프로젝트를 통해 다양한 다중 프로그래밍 언어 바인딩을 제공합니다.

국가 비밀 하드웨어 지원

GmSSL에는 SDF 암호화 하드웨어(일반적으로 PCI-E 인터페이스 암호화 카드 또는 서버 암호화 시스템) 및 SKF 암호화 하드웨어(일반적으로 작은 USB 암호화 키)에 대한 지원이 내장되어 있습니다. 테스트된 암호화 제품 모델은 다음과 같습니다.

개발자는 GmSSL의 하위 프로젝트 SoftSDF(https://github.com/GmSSL/SoftSDF)를 사용하여 동등한 기능을 갖춘 소프트웨어 SDF 모듈을 개발할 수도 있습니다(암호화 하드웨어 키 보호 및 테스트와 같은 보안 기능은 없음). 공식 배포 중에 하드웨어 SDF를 사용합니다.

OpenSSL 호환성

GmSSL 버전 3.0은 코드를 모두 다시 작성하고 원래 API를 변경했기 때문에 현재 GmSSL 버전은 OpenSSL과 호환되지 않으며 컴파일을 위해 OpenSSL을 GmSSL로 직접 교체하는 것은 불가능합니다. GmSSL은 OpenSSL의 호환성 계층을 제공하는 하위 프로젝트 OpenSSL-Compatibility-Layer(https://github.com/GmSSL/OpenSSL-Compatibility-Layer)를 제공합니다. 이는 Nginx와 같은 응용 프로그램이 OpenSSL-Compatibility를 통해 GmSSL 기능을 호출할 수 있습니다. 층. 테스트 결과 호환성 레이어는 현재 Nginx 1.16~1.25 사이의 버전과 호환됩니다.

기준

성능 테스트 결과는 프로세서의 기본 구성을 수정하지 않고 싱글 코어, 싱글 스레드에서 5번의 테스트 중 가장 좋은 결과이다. 터보 주파수가 꺼지지 않았거나 코어 및 크기 설정이 구성되지 않았기 때문에 이 결과는 일반적으로 멀티코어 및 멀티스레딩의 코어당 평균 점수보다 약간 높습니다.

MacBook Pro 13인치 2018: 2.7GHz 쿼드 코어 Intel Core i7, Intel Iris Plus 그래픽 655. 8GB 2133 HMz LPDDR3.

맥북에어 M2 2022. 애플 M2 14.5.

변경 로그

버전 3.1.1부터

개발자

시간이 지남에 따라 스타게이저